GDPR, Avrupa Birliği (AB) vatandaşlarının kişisel verilerinin işlenmesine ilişkin bir düzenleme olup kişisel verilerin sınır ötesi serbest dolaşımlarını düzenleme amacıyla oluşturulmuş, 2016 Mayıs ayında AB Komisyonu tarafından kabul edilerek 25 Mayıs 2018’de yürürlüğe girmiştir.

Türkiye’de faaliyet gösteren kuruluşlar eğer AB vatandaşlarının kişisel verilerine sahip ise, bu verilerin işlenmesi, aktarılması ve korunmasına yönelik mutlaka GDPR düzenlemesini dikkate almalıdır.

GDPR ile KVKK arasında pek çok farklılık bulunmaktadır. Bu farklılıkların en belirginleri, DPO (Veri Koruma Görevlisi) istihdam edilmesi ve mahremiyet etki değerlendirmesi yapılmasıdır. Bunun dışında düzenleme KVKK’dan farklı olarak reşit olmayan kişilere ait veriler ve unutulma hakkı gibi kavramları ile öne çıkmaktadır.

AB vatandaşlarına ait kişisel verileri veri sorumlusu ya da veri işleyen sıfatlarıyla işleyen tüm kuruluşlar GDPR’a uygun koruma tedbirleri almak zorundadır.